• IT-Karriere:
  • Services:

Linux-Kernel: Wireguard-Entwickler will Zinc-Krypto endlich einpflegen

Für das neue Wireguard-VPN im Linux-Kernel entsteht auch die neue Kryptobibliothek Zinc, die anfangs für viel Kritik sorgte. Der Wireguard-Erfinder will Zinc endlich in den Linux-Kernel bringen, doch die Diskussionen darüber gehen weiter.

Artikel veröffentlicht am ,
Das Maskottchen von Wireguard ist ein Drache.
Das Maskottchen von Wireguard ist ein Drache. (Bild: John Carkeet/CC-BY 2.0)

Erst vor wenigen Wochen hat der Entwickler Jason Donenfeld die neue VPN-Technik Wireguard erstmals zur Aufnahme in Linux vorgeschlagen. Das Projekt hat prominente Unterstützer wie Linux-Erfinder Linus Torvalds oder den langjährigen Maintainer der stabilen Linux-Zweige, Greg Kroah-Hartman, doch vor allem die grundlegenden Änderungen an der Krypto-Schicht im Kernel sorgen für Diskussionen. Donenfeld schreibt in der E-Mail zu Version 6, dass die vorgenommenen Arbeiten nun ausreichen sollten, um den Code einzupflegen.

Stellenmarkt
  1. Psychiatrisches Zentrum Nordbaden, Wiesloch
  2. Rolls-Royce Power Systems AG, Friedrichshafen

Anstoß für die Kritik und auch die bisherige Zurückweisung der Patches von Donenfeld durch andere Linux-Kernel-Entwickler ist zunächst vor allem die grundlegende Bibliothek Zinc, die moderne kryptografische Funktionen liefern soll. Zinc bricht jedoch mit dem bisherigen Konzept des Krypto-API im Kernel und führt stattdessen neue Schnittstellen ein. Dieses Nebeneinander möchten jedoch mehrere Entwickler verhindern oder wenigstens soweit es geht minimieren.

Darüber hinaus gibt es insbesondere Kritik von Ard Biesheuvel, der für das Linaro-Konsortium verschiedene Linux-Optimierungen für die ARM-Architektur umsetzt, unter anderem die Beschleunigung verschiedener kryptografischer Algorithmen für die vergleichsweise langsamen 32-Bit-ARM-CPUs. Die Diskussion verläuft dabei teils auch unsachlich und persönlich. So warf Donenfeld Biesheuvel etwa Feindseligkeit vor, wofür sich Donenfeld jedoch inzwischen wieder entschuldigte.

Donenfeld bereitet inzwischen eine erneute Iteration des Codes vor. Bevor der Code jedoch eingepflegt werden kann, muss dieser wohl noch offiziell von Herbert Xu unterstützt werden (Acked-by). Xu ist Co-Betreuer des Kryptosubsystems im Kernel, möchte Zinc ausführlich prüfen und hält sich bisher in der Diskussion um den Code sehr zurück. Erst wenn Zinc in den Kernel eingepflegt ist, kann vermutlich auch die Diskussion um den eigentlichen Code des Wireguard-VPN folgen. Weitere Details zu der Diskussion hat das Magazin LWN.net zusammengefasst.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Notebooks unter 400 Euro im Test
    Duell der drei Discounter-Laptops
  2. Insolvenzverfahren eröffnet
    e.Go-Produktion gestoppt
  3. Microsoft
    Das neue Windows-10-Startmenü rückt näher
  4. KI
    Disney zeigt überzeugende Deep Fakes
  5. Crytek
    Crysis Remastered nach Kritik an Trailer verschoben
Anzeige
Top-Angebote
  1. 419,15€ (64GB), 516,63€ (128GB)
  2. 38,96€
  3. 99,91€
  4. 321,67€
Kommentarübersicht
Re: Worin liegen die Unterschiede zwischen zinc...
teleborian 05. Okt 2018

Danke !

Re: Wireguard ist top
SJ 27. Sep 2018

Bin mir ziemlich sicher, dass Wireguard von Hardware Crypto Chips Gebrauch macht. Keine...

Folgen Sie uns
       
Command and Conquer Remastered - Test

Nach Desastern wie Warcraft 3: Reforged ist die gelungene Remastered-Version von C&C eine echte Erfrischung.

Command and Conquer Remastered - Test Video aufrufen
Aliens
Außerirdische Intelligenz: Warum haben wir noch keine Aliens gefunden?
Außerirdische Intelligenz
Warum haben wir noch keine Aliens gefunden?

Seit Jahrzehnten gucken wir mit Teleskopen tief ins All. Außerirdische haben wir zwar bisher nicht entdeckt, das ist aber kein Grund, an ihrer Existenz zu zweifeln.
Von Miroslav Stimac

    Intel Comet Lake
    Core i5-10400F im Test: Intels Sechser für Spieler
    Core i5-10400F im Test
    Intels Sechser für Spieler

    Hohe Gaming-Leistung und flott in Anwendungen: Ob der Core i5-10400F besser ist als der Ryzen 5 3600, wird zur Plattformfrage.

    1. Comet Lake S Wenn aus einer 65- eine 224-Watt-CPU wird
    2. Core i9-10900K & Core i5-10600K im Test Die Letzten ihrer Art
    3. Comet Lake Intels vPro-Chips takten höher
    Arbeit
    IT-Fachkräftemangel: Es müssen nicht immer Informatiker sein
    IT-Fachkräftemangel
    Es müssen nicht immer Informatiker sein

    Die Corona-Pandemie scheint der Digitalisierung tatsächlich einen Schub zu geben. Aber woher sollen die dafür nötigen ITler kommen?
    Ein Interview von Peter Ilg

    1. Headhunter "Wegen der Krise verlassen mehr IT-Profis ihre Komfortzone"
    2. IT-Ausbildungsberufe Endlich "supermodern"
    3. Remote Recruiting Personal finden aus der Ferne
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /